El Mad Cool vive rodeado de polémica. Todavía faltan meses para la edición de este 2023 pero ya ha tenido su primer problema. Uno que a ningún festival le gustaría tener. Debido a un fallo informático, los datos de miles de personas han quedado a la vista del resto y lo que es peor, incluso se podían descargar las entradas de otras personas.
El problema ocurrió el pasado martes al mediodía. En el momento en que Ticketmaster ofreció poder descargar las entradas y solicitar el envío de las pulseras, se realizó un envío masivo que daba acceso a todo el sistema. En vez de descargar las entradas individualizadas, se podía acceder aleatoriamente a entradas de múltiples usuarios.
|
Actualización: la organización del festival ha proporcionado más detalles sobre lo ocurrido. |
|---|
Los datos y las entradas a la vista de todos
La usuaria Diana Aceves dio la voz de alarma en su perfil de Twitter, denunciando el bug que permitía ver las entradas y datos personales de otras personas.
A raíz del fallo informático, los usuarios podían aprovecharlo para su propio beneficio pues se podían cambiar las direcciones. Como explica la propia Aceves: "Creo que podría cambiar las direcciones de toda la gente que me sale y que me manden las pulseras a mí. No voy a intentarlo".
El fallo ha estado activo durante varias horas. Durante ese tiempo, distintos usuarios han podido acceder a datos de otras personas sin ningún tipo de limitación. El acceso ha sido tal que algunos usuarios han podido llegar a ponerse en contacto con otros desconocidos, avisando de que tenían sus entradas y datos.
Desde la organización del festival Mad Cool avisan que esas entradas descargadas no son válidas y aseguran que no se ha podido acceder al código individual de los inscritos.
Un grave problema de protección de datos
Nombre, apellidos, teléfono, dirección y correo son algunos de los datos personales que han estado expuestos. La propia Diana Aceves se ha puesto en contacto con la Asociación Española de Protección de Datos (AEPD) para alertan de esta brecha de protección de datos.
La AEPD debe ser informada en estos casos, para determinar la gravedad del asunto. Sin embargo, ni desde Ticketmaster ni desde la organización del Mad Cool se habla de una fuga de datos.
En relación al incidente, desde Ticketmaster España explican que "el problema técnico que ha afectado a la confirmación de datos de las pulseras para Mad Cool 2023 es ajeno a Ticketmaster" y que ellos "realizan labores como intermediario entre promotores y fans, pero Ticketmaster no es responsable del error informático".
Posteriormente a detectar el problema se ha cerrado temporalmente el acceso al área de datos. Desde Ticketmaster recalcan que "el problema no ha afectado en ningún caso a los procesos de venta de entradas".
La explicación
Desde la organización del festival Mad Cool apuntan que "ha sido su proveedor de servicios tecnológicos" quienes han tenido esa incidencia. En concreto explican que trabajan con la empresa externa Casfid Servicios, quienes han asumido el fallo interno y la exposición parcial de datos, causada "por un problema técnico en un microcacheo que realiza el servidor donde está alojado el formulario tras una migración de DNS".
Desde Mad Cool explican que los datos bancarios no han sido expuestos y nadie recibirá en su domicilio pulseras que no correspondan. Adicionalmente explican que en todo momento se ha seguido el protocolo establecido por la Agencia Española de Protección de Datos, siendo asesorados por la gestoría Auditat.
Imagen | Diario de Madrid
En Xataka | Por qué tantos años después comprar entradas para un concierto por internet sigue siendo un horror
Ver 4 comentarios